Выделение шаблонов в выводе команды (похоже на grep, но без исключения строк) [дубликат]

Одним из ключей к пониманию этого является то, что пакеты к хосту маршрутизатора или от него проходят через iptables по другому пути, чем пакеты, проходящие через маршрутизатор. Вы можете погуглить iptables-chain.png и просмотреть некоторые изображения, например, http://jensd.be/wp-content/uploads/iptables_chains.png .

Обзорное изображение на http://www.linuxjournal.com/files/linuxjournal.com/ufiles/imagecache/large-550px-centered/u1002061/10822f1.png также очень полезно для создания iptables правила.

В частности, цепочка PREROUTING таблицы mangle применяется только к входящим пакетам, что нормально для пересылаемых пакетов (от удаленного к удаленному), тогда как вы хотите направить исходящие пакеты для трафика маршрутизатора с локального на удаленный. Таким образом, ваши начальные настройки правила, указанные выше, должны быть для цепочки OUTPUT таблицы mangle , чтобы направлять трафик с локального на удаленный.

0
09.04.2014, 16:06
0 ответов

Теги

Похожие вопросы